web-dev-qa-db-ja.com

WebSecurityConfigurerAdapterとResourceServerConfigurerAdapterの関係

Spring OAuth2をSpring MVC RESTに統合しようとしています。 Spring OAuth2のほとんどの例では、ResourceServerConfigurerAdapterのみがあり、一部にはWebSecurityConfigurerAdapterもあります。 OAuthをGoogle、Facebookなどと統合するつもりはありません。SpringMVCのトークンベースの認証を提供しようとしていますREST Basic認証に基づいています。SpringMVC REST + OAuthの単一サーバーへの統合を理解するために必要なリソースとそうでないリソース、または良いリソースを誰かが説明できますか?

現在、私のPOCはWebSecurityConfigurerAdapterなしで動作しますが、ResourceServerConfigurerAdapterとともにAuthorizationServerConfigurerAdapterとともに動作します。 ResourceServerConfigurerAdapterで十分のようです。現在、Spring MVC RESTアプリケーションで完全に動作している既存のWebSecurityConfigurerAdapterに対して何をすべきかわからない。

spring-mvcspring-securityspring-4spring-oauth2
26
sura2k

これが良い答えです https://stackoverflow.com/a/2860426 、WebSecurityConfigurerAdapterはResourceServerConfigurerAdapterに劣る注文のようです。

WebSecurityConfigurerAdapterとResourceServerConfigurerAdapterがありますが、エンドポイントのセキュリティ構成は以下のResourceServerConfigurerAdapterにあります。

public void configure(HttpSecurity http) throws Exception {

また、次の構成があります。

security:
    oauth2:
        resource:
            filter-order: 3

それ以外の場合、エンドポイントのセキュリティ構成は無視されます(理由はわかりません)。

17
Florian Courtial